一、 漏洞 CVE-2011-0290 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 BlackBerry Enterprise Server (BES) 5.0.3 到 MR4 版本中的 BlackBerry Collaboration Service 允许经过身份验证的远程用户登录并操作同一组织中的任意用户账户,进而发送和读取消息、读取联系人列表,或造成登录不可用的拒绝服务攻击。 ## 影响版本 - Research In Motion (RIM) BlackBerry Enterprise Server (BES) 5.0.3 到 MR4 版本(针对 Microsoft Exchange 和 Lotus Domino) ## 漏洞细节 此漏洞允许经过身份验证的远程用户登录任意与同一组织关联的用户账户,并执行以下操作: - 发送消息 - 读取消息 - 读取联系人列表 - 导致登录不可用(拒绝服务攻击) ## 影响 该漏洞可能导致用户隐私泄露、信息泄露,以及登录服务的不可用,从而影响正常使用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The BlackBerry Collaboration Service in Research In Motion (RIM) BlackBerry Enterprise Server (BES) 5.0.3 through MR4 for Microsoft Exchange and Lotus Domino allows remote authenticated users to log into arbitrary user accounts associated with the same organization, and send messages, read messages, read contact lists, or cause a denial of service (login unavailability), via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BlackBerry Collaboration Service即时消息用户模拟漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BlackBerry Enterprise Server(BES)是加拿大黑莓(BlackBerry)公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。 BlackBerry Enterprise Server的BlackBerry Collaboration Service组件的身份验证机制的实现上存在错误。攻击者可利用此漏洞模拟其他用户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0290 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0290 的情报信息